Preocupada con la creciente ola de ataques de los Scammers y
con la proximidad de las fiestas de fin de año, época en que este tipo de
acciones tienden a aumentar, Trend Micro, líder en el mercado de antivirus
corporativo y seguridad de contenido, preparó una serie de recomendaciones sobre
cómo identificar este tipo de golpe.
Los llamados Scammers son ladrones que utilizan técnicas de spam (correos no
deseados) y códigos maliciosos para instalar programas espías en los
computadores de las víctimas. A través de esos programas es posible obtener los
datos del usuario, tales como números de cuenta corriente, tarjetas de crédito,
y passwords bancarias, lo que permite robar dinero o hacer compras en nombre de
la persona.
Así como los ladrones tradicionales, los que usan Internet como medio de acción
se aprovechan de la ingenuidad del usuario para aplicar sus golpes. Llamados
esto de “ingeniería social”, técnica muy usada también por los diseminadores de
virus y spam, que también causan enormes incomodidades, y perjuicios directos e
indirectos la empresas y usuarios domésticos de computadores.
La forma de actuar de los Scammers generalmente es siempre la misma; envían un
e-mail en este caso, con falsas tarjetas virtuales, u ofrecen promociones y
ventajas diversas. Por lo general ellos usan un nombre de empresa conocida, como
sitios de e-cards, editoras, canales de TV, proveedores de Internet, tiendas de
comercio electrónico y hasta fabricantes de antivirus para dar veracidad a la
historia.
Algunas de las características más comunes de estos hechos son:
- Errores de castellano y textos fuera del formato: esto, aunque no imposible,
es difícil que ocurra ya que las empresas gastan miles de pesos en profesionales
del marketing calificados para realizar campañas.
- Caracteres extraños en la URL – por ejemplo, a diferencia de
www.nombredelbanco.cl, el link es www.nombredelbanco-sp.cl
- Sitios albergados en servicios de hospedaje gratuito de páginas personales,
como HpG, Geocities y Lycos, entre otras, del género grandes empresas utilizan
servicios corporativos de hospedaje de sitios y poseen dominio propio
- La famosa frase “envíe al mayor número de personas posibles”, campañas de
e-mail marketing de grandes empresas son enviadas para su propia base de datos y
no dependen de los clientes para que se tornen públicas.
- La afirmación de aquella oferta solo es válida por Internet: Algunas empresas
hasta pueden hacer campañas y promociones exclusivas para Internet, pero siempre
tendrán soporte de un servicio telefónico de atención al consumidor
- Al recibir un mensaje que pida entrar a algún link, completar algún catastro o
bajar determinado archivo, evite la curiosidad y bórrelo. En caso de que parezca
muy interesante, llame a la persona o empresa que supuestamente mando el e-mail
y pregunte si fue enviado el mensaje sobre aquel asunto.
Los usuarios de productos TrendMicro ya disponen de dos herramientas contra esas
amenazas
- Antispam – como esos golpes casi siempre llegan por medio del spam, los
softwares antispam son buenas herramientas para evitar que el usuario entre en
contacto con ese tipo de mensaje malicioso y caiga en tentación
- Bloqueo de links con contenido malicioso: en el momento que el usuario reciba
el e-mail mal intencionado y haga clic en el link propuesto, el software de
protección bloquea la conexión en ese sitio, pues identifica el contenido nocivo
en la página web.
|